Pekanbaru - Polda Riau menangkap seorang mahasiswa berinisial D yang diduga membuat situs perbankan yang dipalsukan. Hasil penyelidikan polisi, tersangka memfasilitasi kejahatan siber berupa phising dan pencurian data nasabah.
Direktur Reserse Kriminal Khusus Polda Riau, Kombes Ade Kuncoro, mengatakan pengungkapan kasus berawal dari patroli siber. Patroli siber tersebut menemukan akun media sosial yang menawarkan jasa pembuatan website.
"Setelah dilakukan pendalaman dan profiling digital, ditemukan indikasi bahwa yang bersangkutan tidak hanya membuat website biasa, tetapi juga menyediakan website tiruan yang menyerupai layanan internet banking sejumlah bank," ujar Kombes Ade Kuncoro dalam keterangannya, Selasa (26/5/2026).
Ade Kuncoro mengatakan tersangka membuat tampilan website yang sangat mirip dengan halaman login internet banking resmi milik sejumlah bank. Beberapa di antaranya merupakan layanan perbankan nasional dan digital yang memiliki jumlah pengguna besar di Indonesia.
"Website tersebut kemudian dijual kepada pemesan dengan harga berkisar antara Rp 400 ribu hingga Rp 1 juta per situs," imbuhnya.
Tersangka ditangkap di wilayah Siak Hulu, Kabupaten Kampar. Polisi melakukan penggeledahan dan menemukan berbagai perangkat dan aplikasi yang digunakan untuk membangun situs tiruan tersebut.
Mulai dari perangkat komputer, laptop, telepon seluler, akun-akun digital, hingga perangkat lunak yang digunakan untuk membuat domain, hosting, dan memodifikasi tampilan halaman perbankan agar menyerupai situs resmi.
Beberapa tools yang ditemukan antara lain layanan pembuatan email, penyedia hosting dan domain, serta aplikasi pengembang website yang digunakan untuk mengedit dan memodifikasi script halaman perbankan.
"Kami menemukan bahwa tersangka memiliki kemampuan teknis untuk mereplikasi tampilan website perbankan secara sangat mirip dengan aslinya," katanya.
Tersangka memperjualbelikan situs tersebut. Masalahnya, situs yang menyerupai perbankan ini sangat berpotensi menimbulkan kejahatan perbankan, antara lain phising hingga pencurian data nasabah.
"Setelah website selesai dibuat, link tersebut diserahkan kepada pihak pemesan. Inilah yang kemudian berpotensi digunakan untuk menipu masyarakat dengan cara mengarahkan korban memasukkan username, password, hingga kode OTP ke dalam situs palsu," jelas Ade.
Ia menegaskan, praktik semacam ini merupakan ancaman serius terhadap keamanan ruang digital karena dapat menjadi pintu masuk bagi berbagai tindak pidana siber yang merugikan masyarakat luas.
Menurutnya, penggunaan website palsu tidak hanya berpotensi menyebabkan pencurian data pribadi, tetapi juga dapat mengakibatkan pengambilalihan akun perbankan, pengurasan saldo rekening, pencurian identitas, hingga kerugian finansial yang besar bagi korban.
Kerugian Rp 1 Miliar
Dalam proses penyidikan, Ditreskrimsus Polda Riau juga menemukan adanya korban yang diduga terkait dengan aktivitas situs perbankan palsu yang dibuat tersangka. Hingga saat ini, sedikitnya dua korban telah melaporkan kejadian tersebut kepada penyidik dengan total kerugian mencapai Rp1 miliar.
"Sudah ada dua korban yang melapor kepada kami. Korban pertama mengalami kerugian sekitar Rp750 juta dan korban kedua sekitar Rp250 juta. Saat ini masih kami dalami keterkaitannya dengan website phishing yang dibuat dan diperjualbelikan oleh tersangka," ujar Ade.
Ia menilai, munculnya korban dengan nilai kerugian yang besar menunjukkan bahwa kejahatan siber berbasis phishing bukan lagi sekadar ancaman potensial, melainkan telah menimbulkan kerugian nyata bagi masyarakat.
Modus phishing saat ini, lanjut Ade, semakin canggih. Pelaku tidak lagi hanya mengirim tautan secara acak, tetapi membuat tampilan yang sangat menyerupai situs resmi sehingga masyarakat sulit membedakannya.
"Karena itu kami mengimbau masyarakat untuk selalu memastikan alamat situs yang diakses benar-benar resmi dan tidak pernah memberikan data rahasia perbankan kepada pihak mana pun," ujarnya.
Masih menurut Ade, penyidik juga menemukan bahwa tersangka secara aktif menawarkan jasa pembuatan website melalui media sosial. Dari aktivitas tersebut, tersangka memperoleh keuntungan ekonomi dari setiap website tiruan yang berhasil dibuat dan dijual kepada pemesan.
Atas perbuatannya, tersangka dijerat dengan ketentuan pidana sebagaimana diatur dalam Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), yakni Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat (1) huruf a.
(mea/imk)
